AWS 프라이버시 레퍼런스 아키텍처 (AWS PRA) - AWS 규범적 지침
고지 사항소개

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 프라이버시 레퍼런스 아키텍처 (AWS PRA)

Amazon Web Services (기고자)

2024년 3월 (문서 기록)

여러분의 의견을 듣고 싶습니다. 간단한 설문조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주세요.

고지 사항

이 안내서는 정보 제공 목적으로만 제공됩니다. 이 문서는 법률 자문이 아니므로 법률 자문에 의존해서는 안 됩니다. AWS 고객이 개인 정보 보호 및 데이터 보호 환경 구현, 더 일반적으로는 비즈니스와 관련된 관련 법률에 대해 적절한 조언을 구하도록 권장합니다.

고객은 본 문서의 정보를 독립적으로 평가할 책임이 있습니다. 이 문서는 (a) 정보 제공만을 목적으로 하고, (b) 예고 없이 변경될 수 있는 현재의 AWS 제품 제안 및 관행을 나타내며, (c) 계열사, 공급업체 또는 라이선스 제공자로부터 AWS 어떠한 약정이나 보증도 제시하지 않습니다. AWS 제품 또는 서비스는 명시적이든 묵시적이든 어떠한 종류의 보증, 진술 또는 조건 없이 “있는 그대로” 제공됩니다.

AWS 고객에 대한 책임과 책임은 AWS 계약에 의해 통제되며, 본 문서는 고객과 체결한 계약의 일부가 아니며 수정하지도 않습니다. AWS

소개

PRA ( AWS 개인 정보 참조 아키텍처) 는 에서 개인 정보 보호 제어 기능의 설계 및 구성에 대한 일련의 지침을 제공합니다. AWS 서비스이 가이드는 개인 정보 보호를 지원하는 사람, 프로세스 및 기술에 대한 결정을 내리는 데 도움이 될 수 있습니다. AWS 클라우드

AWS 공동 책임 모델 및 개인정보 보호

에서는 보안 및 규정 준수에 대한 책임을 공유하게 AWS됩니다. AWS 클라우드 AWS 클라우드의 보안을 책임집니다. AWS 즉, 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 AWS 클라우드있습니다. 클라우드의 보안에 대한 책임은 사용자에게 있습니다. 즉, 보안 및 개인 정보 보호 요구 사항에 따라 구성하고 관리할 AWS 서비스 책임이 있습니다. 자세한 내용은 AWS 공동 책임 모델을 참조하십시오.

AWS 서비스 개인 정보 보호 요구 사항을 지원하기 위해 클라우드에서 자체 개인 정보 보호 제어를 구현할 수 있는 기능을 제공하십시오. 개인 정보 보호 책임은 AWS 리전 사용자가 선택한 방법, 해당 서비스를 IT 환경에 통합하는 방법, 조직 및 워크로드에 적용되는 법률 및 규정을 비롯한 여러 요인에 따라 달라집니다. AWS 서비스

사용 AWS 서비스시 콘텐츠에 대한 통제권을 유지할 수 있습니다. 구체적으로 콘텐츠는 귀하 또는 최종 사용자가 계정과 관련하여 처리, 저장 또는 호스팅하기 위해 당사에 전송하는 소프트웨어 (기계 이미지 포함), 데이터, 텍스트, 오디오, 비디오 또는 이미지로 정의됩니다. AWS 서비스 여기에는 귀하 또는 최종 사용자가 사용하여 도출한 모든 계산 결과도 포함됩니다. AWS 서비스귀하는 다음과 같은 결정을 관리할 책임이 있으며, 이러한 결정은 귀하가 통제할 수 있습니다.

  • 수집, 저장 또는 처리하기로 선택한 데이터 AWS

  • 데이터와 함께 AWS 서비스 사용하는 방법

  • 데이터를 수집, 저장 또는 처리하는 AWS 리전 장소

  • 데이터의 형식 및 구조, 마스킹, 익명화 또는 암호화 여부

  • 암호화를 위한 암호화 키를 정의, 저장, 교체 및 운영하는 방법

  • 누가 데이터에 액세스할 수 있는지, 언제 데이터에 액세스할 수 있는지, 이러한 액세스 권한이 부여, 관리 및 취소되는 방법

AWS 공동 책임 모델을 이해하고 클라우드 운영에 일반적으로 적용되는 방식을 이해했으면 사용 사례에 적용할 방법을 결정해야 합니다. 사용하기로 선택한 항목에 따라 조직의 개인 정보 보호 책임의 일환으로 수행해야 하는 구성의 양이 결정됩니다. AWS 서비스 예를 들어, 아마존 Elastic Compute Cloud (Amazon EC2) 와 같은 서비스는 서비스형 인프라 (IaaS) 로 분류됩니다. 따라서 Amazon EC2를 사용하는 경우 게스트 운영 체제와 EC2 인스턴스에 설치하는 애플리케이션 소프트웨어 또는 유틸리티에 필요한 모든 개인 정보 보호 구성을 수행해야 합니다. Amazon Simple Storage Service (Amazon S3) 및 Amazon DynamoDB와 같은 추상화된 서비스를 사용하는 경우 인프라 계층 AWS , 운영 체제 및 플랫폼에 대한 책임은 해당 서비스에 있습니다. 데이터를 관리 및 분류하고 데이터를 저장 및 검색하기 위해 엔드포인트에 액세스하는 데 사용되는 정책을 구성하는 것은 사용자의 책임입니다. 데이터 및 개인 정보 보호 방법에 AWS 대한 자세한 내용은 의 데이터 보호 및 개인 정보를 참조하십시오. AWS